Préparation de l’intégration des vulnérabilités Microsoft Threat and Vulnerability Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Vous pouvez vous préparer à l’intégration de Microsoft ServiceNow® Threat and Vulnerability Management (MS TVM) en effectuant des tâches de configuration.

    Avant de commencer à utiliser une liste de vérification

    Pour installer et configurer l’intégration Vulnerability Response à l’application MS TVM, vous pouvez imprimer la liste de vérification suivante et vérifier que les éléments répertoriés sont terminés avant d’installer l’application et d’importer les données de vulnérabilité dans votre Now Platform® instance.

    Tableau 1. Liste de vérification de préparation de l’intégration
    Tâche Description
    Image de la case à cocher. Vérifiez que vous disposez de l’un des ensembles d’informations suivants :
    Image de la case à cocher. Si elle n’est pas déjà installée et activée, installez l’application Vulnerability Response avant d’installer l’application tierce.

    Pour en savoir plus sur l’installation et l’activation de l’application, reportez-vous à la Vulnerability Response section Installer Vulnerability Response. Cette intégration requiert la version 14.0 ou Vulnerability Response ultérieure.
    Image de la case à cocher.

    Si vous n’avez pas déjà l’application sur votre instance, obtenez les autorisations et téléchargez l’application Vulnerability Response Integration with MS TVM sur votre Now Platform® instance.

    Consultez .
    Image de la case à cocher.

    Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance ou si vous avez besoin d’aide, contactez ServiceNow® le support technique.
    Image de la case à cocher.

    Vérifiez que vous disposez des groupes ou utilisateurs suivants pour gérer les intégrations et corriger les éléments vulnérables :

    administrateur
    Utilise l’Assistant de configuration pour installer l’intégration de Vulnerability Response avec l’application MS TVM. Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’Assistant de configuration.
    sn_vul.vulnerability_admin
    Termine la configuration de l’intégration MS TVM. Ce rôle dispose d’un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Cet administrateur configure toutes les applications et règles de VR et configure les intégrations tierces.
    sn_vul_msft_tvm.configure_integration
    Configure l’intégration de vulnérabilité MS TVM. Ce rôle contient le rôle granulaire sn_vul_msft_tvm.read_integration.
    sn_vul_msft_tvm.read_integration
    Affiche (lit) les enregistrements de l’intégration de vulnérabilité MS TVM.
    Groupe Vulnerability Response
    Par défaut, le groupe Vulnerability Response est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Vulnerability Response héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    S’il n’est pas déjà créé, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Pour plus d’informations, reportez-vous à la section Créer un groupe d’utilisateurs.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Vulnerability Response . Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration.
    Image de la case à cocher. Installez l’intégration Vulnerability Response avec NVD et exécutez l’API : NIST National Vulnerability Database Integration (CVE uniquement).
    Image de la case à cocher.

    Pour améliorer les performances de votre première importation, vous pouvez désactiver certaines fonctionnalités, règles ou tâches dans votre instance.

    • Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Pour plus d’informations, consultez Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé.
    • Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui peut avoir un impact sur les performances de l’ingestion.

    Vous êtes prêt à Installez et configurez Vulnerability Response Integration avec l’application MS TVM à l’aide de l’Assistant de configuration.